Android逆向系列之动态调试6–gdb调试

最新推荐文章于 2023-04-03 19:41:07 发布
最新推荐文章于 2023-04-03 19:41:07 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: Android 文章标签: android动态调试 android模拟器 Android逆向 gdb调试

Android逆向系列之动态调试1–入门篇 
Android逆向系列之动态调试2–Smali注入
Android逆向系列之动态调试3–Eclipse调试apk
Android逆向系列之动态调试4–IDA调试dex
Android逆向系列之动态调试5–代码注入(JDB调试)
Android逆向系列之动态调试6–gdb调试
Android逆向系列之动态调试7–IDA调试so文件(上)
Android逆向系列之动态调试8–IDA调试so文件(下)

一、环境准备
ndk、模拟器(需要root权限,可以使用命令: adb root)

二、调试准备
1.gdbserver
找到gdbserver,路径是 ndk目录下的prebuilt文件夹,其中有三个Android开头的文件夹,选择对应自己的CPU,进入文件夹即是gdbserver(这里是选择android-arm/gdbserver)
接下里将gdbserver传到模拟器中,命令 : adb push gdbserver /system/bin (注意这里的路径,第一个需在当前目录下,否则需带绝对路径,第二个可自己选择)

问题分析:这里push到/system/bin可能会报错

解决: 确保手机或模拟机已经root,输入命令: adb remount,然后再push进去,同样,下面的chmod权限赋予如果报错,可以使用su命令,具体为adb shell su chmod 777 filename

2.gdb.exe
找到gdb.exe,路径是:..\ndk\toolchains\arm-linux-androideabi-4.9\prebuilt\windows-x86_64\bin (同样这里的arm-linux-androideabi-4.9需要找到对应gdbserver,cpu类型的文件夹,一般是arm开头,选择一个即可)
完整的名字为:arm-linux-androideabi-gdb.exe 这里将其复制重命名为gdb.exe

3.调试
a.赋予gdbserver权限,命令: adb shell chmod 777 /system/bin/gdbserver
b.端口转发:adb forward tcp:23946 tcp:23946
c.运行gdbserver,
方法1: 命令: adb shell; 命令: cd gdbserver路径; 命令: ./gdbserver
方法2: 命令 adb shell gdbserver
(适用于将gdbserver放在/system/bin下的情况)
完整运行命令: adb shell gdbserver :23946 –attach [PID]
(PID可以在adb shell中使用 ps命令查询)
成功监听如下:
gdb
d.cmd下运行gdb.exe
e.(gdb)set disassemble-next on(显示汇编代码) set step-mode on(打开单步调试)
e.连接上gdbserver 在gdb界面输入 target remote 127.0.0.1:23946
gdb连接

至此,接下来就可以愉快地使用gdb的命令进行动态调试了,由于涉及较多的gdb调试知识,这篇文章只针对那些从软件调试转为安卓逆向研究的工作方便。
接下里的文章将介绍更加常用的IDA 动态调试so文件。

转载自http://www.tasfa.cn/index.php/2016/06/01/android-re-gdb/

独坐一隅
关注
专栏目录
AndroidSo动态调试.zip
06-08
4. **JDB (Java Debugger)**:虽然主要用于Java代码,但在联合GDB调试.so时也会用到,用于设置Java方法的断点。 以下是动态调试的基本步骤: 1. **准备环境**:确保设备已启用USB调试,并在设备上安装所需的调试...
Android逆向-GDB调试无符号so
夏菠
03-25 748
工具准备 下载ndk 将gdbserver push到手机,如果目标进程是64位的则push 64位的gdbserver adb push android-ndk-r14b/prebuilt/android-arm/gdbserver/gdbserver /data/local/tmp/ 编写目标程序 创建 assembler工程 // Android.mk LOCAL_PATH:= $(...
GDB + GDB server环境安装
jinganggiao的博客
12-30 624
发(如果在同一局域网内,不需要设置这步,这里设置是设置对于模拟器上数据的端口转发。加载文件(用这个命令可以加载符号表)(需要注意的是,这个指令的默认目录为。功能强大,不过限于我的水平,使用的不是很好,更多的功能请使用。可执行程序),这里为了方便使用,我将改目录加入了。,执行是请检查自己的权限,最好 是 su。),找到后可在对应文件的上级目录找到。路径”的方法给文件可执行的权限,使用。启动服务(这里有个小技巧,可以将文件。,建议将需要加载的文件复制过来加载)启动程序的方式(这种方式我只会启动。
Android GDB 调试C/C++代码环境搭建
lghlcl的专栏
06-19 1642
很多时候,我们想要调试Android 层的C/C++
android平台调试
huang_yx005的博客
08-17 298
1. gdbserver 位置:$NDK_DIR/prebuilt/android-arm/gdbserver 2. gdb 位置:$NDK_DIR/toolchains/arm-Linux-androideabi-4.8/prebuilt/windows-x86_64/bin/arm-linux-androideabi-gdb.exe 中间的路径根据自己情况更改 需要注意的是gdbserv
gdb android 调试gdbserver
ermuzhi的专栏
08-02 3506
1:弄一个和平台相关的程序放入手机#adb push memtest /data/bin2:启动gdbserver我们编译出来的系统都已经自带了gdbserver,如果没有,例如真机,可以在prebuilt里面找到编译好的安装上去这里我们直接在adbshell中启动gdbserver$adb shell#gdbserver :1234 /data/bin/memtest正常的话应该显示:Proc
Android So动态调试大法
10-06
Android平台上,动态调试.so(共享对象)文件是开发者解决底层问题、优化性能或进行逆向工程的关键技术。本文将深入探讨如何运用Android So动态调试方法来提升开发效率和理解应用底层运行机制。 首先,我们需要...
android so动态调试-测试专用apk
11-08
本资源“android so动态调试-测试专用apk”显然是一个专用于测试SO动态调试的工具或应用,可能包含特定的调试功能或挑战,源自阿里的笔试题目,旨在考察候选人的逆向工程和调试技能。 首先,让我们详细了解Android ...
android逆向工具全部
08-14
本文将详细探讨“android逆向工具全部”这一主题,介绍一些常用的Android逆向工具及其功能。 1. **Apktool**:Apktool是一款用于反编译APK文件的工具,它可以解析APK中的资源文件,如XML布局、图片等,并将其重构为...
任意APK调试方案(eclipse+gdb
03-28
使用eclipse导入生成的APK,可以利用eclipse强大的调试功能,结合ndk-gdb调试本地代码库。在配置ndk-gdb环境时,需要注意相关的路径设置,确保调试环境正确配置,以便能够顺利进行调试。 除了上述提到的主要工具外...
arm-linux-gdb(v7.11)
03-15
本版本工具为最新的arm-linux-gdb调试工具,版本号为7.11。解压后安装即可使用,非常方便。
arm-linux-androideabi
04-26
解决Android studio 编译错误问题:No toolchains found in the NDK toolchains folder for ABI with prefix: mips64el-linux-android。 下载后解压,放到android-sdk-windows\ndk-bundle\toolchains目录下,然后退出重新打开。
Android平台GDB调试环境搭建
最新发布
douluo998的博客
04-03 1000
Android平台逆向分析的对象通常为无源码的二进制可执行程序,此类调试场景中IDA调试器的优势会特别明显,但本文依然介绍GDB调试Android平台非源码Native程序的环境搭建,以供读者参考和学习。2、切换到目录android-ndk-r9\prebuilt\android-arm\gdbserver,使用命令adb push gdbserver /data/gdbserver 把gdbserver放入手机里。5、使用命令ps 查看系统进程,获取需要调试的进程的pid信息。
重新编译arm-linux-androideabi-gdbgdbserver
bupt073114的专栏
05-07 6137
一、引言          Android应用程序在运行的时候,不管是dex还是native的so,都要加载到内存里面,所以直接把与之对应的内存dump出来分析是一个不错的主意,ndk给我们提供了可供开发者远程调试gdbgdbserver,但是一些功能比如gcore不能用,本文通过重新编译gdbgdbserver ,从而可以达到使用gcore把内存dump出来的目的。以下使用的androi
[免费专栏] Android安全之利用GDB动态调试Android APP应用程序
橙留香Park的博客
08-08 2931
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
关于gdb简单的动态调试
小白垃圾笔记2
03-14 311
就是会打通,和刚才的不一样刚才是继续向下执行,也就是说没有跳转到int0x80,会发现int 0x80没有跳转,那么就可能是shellcode的问题了。那么可以在启动这里添加一行代码,然后他会打印出当前进程的pid。还是以上一题为例子吧,在换shellcode前是打不通的。其实好像是可以让他自己新建一个终端的,但是我比较笨。这个时候好像是已经打进去了,让我们在gdb跟踪下。换一个shell是可以打通的,来看下执行过程。在这里回车一次就进入到栈栈中了,和刚才一样。在这里,回车,会调用到int 0x80。
Android动态调试so 使用 gdb + gdbserver 启动调试的过程
专属酱油~~的专栏
07-11 3216
在网上找了好久才找到一份能按照上面的步骤顺利的进行调试的文档。文档在最后有链接地址。 大概说一些 gdb + gdbserver 在Android 下进行动态调试so的步骤: 准备工作: 1、找到 gdbserver 并 发送到手机里,gdbserver 的位置一般在NDK 目录下的 prebuilt 文件夹内,prebuilt 文件夹内包含各种CPU下的文件,手机一般是ARM,只需要把 a
Android gdb调试
jingsheng321的专栏
10-16 3058
1.  AndroidManifest.xml 中设置Android程序为debuggable 2. Android工程上点右键Debug As-->Debug Configurations, 弹出的窗口中选C/C++ Application,双击创建一个Debug配置项, 取名Andoird_debug     adb pull /system/bin/app_process
App动态调试入门教程:从静态到动态的无缝切换
这篇教程为读者提供了从基础到进阶的Android App动态调试知识,涵盖了多种工具的使用和调试技巧,有助于提升开发者在Android逆向工程和安全分析方面的能力。无论是对调试新手还是有经验的逆向工程师,这都是一份宝贵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值